Profi kiberbűn-szolgáltatás: crime-as-a-service

"Mindig előre jelezzük bizonyos szintjét, de sohasem jelezzük előre a teljes kiterjedtségét" - nyilatkozta Steve Durbin, az Information Security Forum (ISF) ügyvezető igazgatója, amikor a 2016-os évben tapasztaltakról beszélt. Úgy fest, a kiberbűnözés mértéke előre nem látható.

Idézett mondatával azt állította a neves nemzetközi megoldás- és infrastruktúra-szolgáltatókat (IBM, Huawei, KPN, Nokia, Swiscom Telefonica, Telenor), valamint különféle iparágak (légiközlekedés, pénzügyi szolgáltatások, energiaszolgáltatás stb.) és kormányzati intézmények képviselőit a kiber- és IT-biztonság terén, e területen pedig a kockázatkezelésben összefogó nemzetközi nonprofit szervezet vezetője, hogy szinte lehetetlen megjósolni a szakmára, a kiberbiztonságért dolgozókra váró kihívásokat.

- Nem hiszem, hogy valaki is megjósolt volna olyasmiket, amiket nemrég láttunk. Itt a legutóbbi amerikai elnökválasztás orosz befolyásolására gondolok - teszi hozzá, hogy semmi kétséget ne hagyjon afelől: nagy a baj.

A 2017-es évben várható globális biztonsági veszélyekről készített előrejelzésével kapcsolatban nyilatkozott Steve Durbin, aki előbbi szavaival lényegében azt sugallta, hogy ami a jóslatukban olvasható, csak alulról súrolja azt, ami majd bekövetkezik.

profi_kiberbun_szolgaltatas_crime_as_a_service_screenshot_20170426141900_1_nfh.jpg
Nagyításhoz kattintson a képre.
 

Az ISF szerint idén az alábbi négy fő veszéllyel néznek szembe a világ vállalkozásai és intézményei:

1. A túlzásba vitt konnektivitás és a dolgok internete nem menedzselt kockázattal jár.

2. Bűnöző csoportok drámai előrelépést tesznek a bűnszolgáltatással (crime-as-a service).

3. Az új szabályozások megfelelőségi kockázatokkal járnak.

4. A márkanév és a márka iránti bizalom célponttá válik.

 Javaslom, hogy az első két ponttal foglalkozzunk bővebben. Az angol nyelvű forrásban az első pont első szava a "supercharged", amelyet "túlzásba vitt"-nek fordítottam, de írhattam volna napjaink nyelvén azt is, hogy "túltolt". Durbin azt mondja, a konnektivitás napjainkban annyira megfizethető és elterjedt, hogy mindenhova szenzorokat ágyazunk be, és így a beágyazott eszközök olyan ökoszisztémáját hozzuk létre, amelynek biztonságáról majdnem lehetetlen gondoskodni.

- Olyan eszközökről beszélünk, amelyekbe sohasem tervezték bele a biztonságot, olyan eszközökről, amelyek információgyűjtésre vannak kihelyezve. Viszonylag egyszerű meghekkelni e dolgok egy részét - mondja Durbin.

Különösen a kritikus infrastruktúrák esetében van meg minden okunk az aggodalomra. Az ISF vezetője szerint az okosvárosok, az ipari vezérlőrendszerek például használnak beágyazott IoT-eszközöket. Durbin nem azt tanácsolja, hogy mondjunk le e rendszerek esetében az IoT-eszközök alkalmazásáról, hanem azt, hogy ha beépítünk ilyen dolgokat, akkor legyünk tudatában annak, hogy az mivel jár vagy járhat.

Ijesztő, amit az ISF operatív főnöke az előrejelzés második pontjában állít a bűnözői csoportok idei előretöréséről. A bűnözői csoportok teljesen úgy működnek a kibervilágban, mint a startupok, beérnek és összetettekké válnak - mondja, és azt jelzi előre, hogy idén e csoportok továbbfejlesztik komplex hierarchiáikat, társulásaikat és együttműködéseiket, pont úgy, ahogy azt a nagy üzleti szervezetek teszik. Mindennek következtében e csoportok diverzifi kálódnak, új piacokra lépnek be, és tevékenységüket világszinten kommoditizálják, magyarán szólva csak az (az a cég, az az intézmény) nem veszi majd igénybe szolgáltatásaikat, aki nem akarja.

Durbin igen valószínűnek tartja, hogy e kiválóan szervezett csoportok szolgáltatásainak előnyeivel élnek majd a Rossz oldalán álló országok is, ami, teszem én hozzá, az országok közötti viszonyokra lesz hatással. Az ISF szerint a kiberbűnözői csoportok megerősödésének következtében a kiberincidensek sokkal állandóbbak és pusztítóbbak lesznek, mint ahogyan azt a szervezetek korábban tapasztalták.

Hm.

(A fenti írás elkészítéséhez a Cio.com 4 information security threats that will dominate 2017 című cikkét használtam föl.)

Kommentek

comments powered by Disqus
Ezt olvasta már?

Jó hír a UPC Magyarországról »